年末のお買い物の前にお読みください。ネットショッピングで大変なことにならないための鉄則3

2013年12月4日

年末なんで、あなたもわたしもいろいろ買い物をネットでしているわけですが、先日のこのエントリー

【緊急】検索で出てくる中国人詐欺家電ショップを見分ける5つの方法

も、かなりバズりまして、「わたしも被害受けた」っていう方が結構いました。買おうとしたけど止めたって言う人も多数。やられた人は変なショップを見抜く目がなかったと言われてしまったらそれまでなんですが、楽天やYahoo!で買い物しても、腐った蟹を買わされたり(笑)と、怖いことはたくさんある。年末でもありますので、いろいろな犯罪例とこうした被害から身を守るやり方についてまとめてみます。
ちなみに日本のEC利用率はかなり高くなってきていてコムスコアの資料では価格コムの利用率がかなり高い。わかってる人はよく使ってる模様。しかし楽天とかはリテラシーが低めの女性中心なわけで、いったんやられると被害がでかそう。Amazonにユニークユーザー数では楽天は抜かれてますが、全く使えない検索が売り物のためか利用時間は楽天のほうが多い。そりゃそうだ、商品をまともに探せないからな。

20131202-fig41m

リアル店舗で買えと言われても、他との比較がしづらいし行く暇も無いからネットで買ってるわけだしね。リアルだって偽装表示とかしてるしさ。ww
信用できるネットショップだけにしろといっても、そこがハッキングされて個人情報が流出したら同じ事ですぜ。この数ヶ月だけでも

アドビ 290万人!!
セブンネット 15万件以上
アルインコ
バンダイナムコ
テレコムスクエア 10万人!
コムテック 2.3万人!!
※通販のアウトソースの会社
FIRST ON WEB!
2ちゃんねる ビューワー購入者情報流出
@pages
※パスワードが平文!!!
OCN

と、そうそうたるところから顧客情報からカードまでがじゃあじゃあ流出している。
めちゃくちゃいい例が去年のロケットニュースに出ておりました。

本誌記者の楽天アカウントが何者かに乗っ取られる / 早急なパスワード変更を推奨!!

記者の楽天のアカウントに不法侵入されて

1 まずメルアドを変更する・・・買い物確認メールが飛ばないように
2 住所も変更する
→Amazonはこの場合、新たなカード入力を求められるのでこの犯罪はできない
3 買い物しまくる
4 日本の住所に送る
5 換金して逃げる

というやり方でございます。ロケットニュースが凄い(というかヤバすぎ)のは大阪の送り先まで贈答品を持っていき、出てきた中国人の青年に渡してきたってことだが、「海外サーバを経由して口座を乗っ取って買い物をして日本のオレオレ詐欺でいう出し子に送らせて換金」なわけです。こんな危ない面談、よくやりますね。しかしこの記事には間違いがある。ここでパクられた高級炊飯器と一眼レフカメラはクレジットカード会社の負担にはならないのである。上記のロケットニュース記事で楽天がのほほんとしているのも負担が加盟店になるからでは無いかと思います。しかし本来なら「客は楽天のもので加盟店のものでは無い」とするなら、リスクも楽天のものになるはずなんだが、サテ・・・

ネットでクレジットカードで買い物が心配 → 心配すべきはあなたじゃないです(キッパリ)
↑まずはコレお読みください

ポイント1 毎月のカード明細は絶対チェック

やられたときの負担は基本的にカード会社ではなくて販売店です。しかしあなたが支払い明細をチェックせずにそのまま口座からカード払いが引き落とされたらあなたの持ち出しです。よくあるのが海外から500円とかの定額課金を毎月してくるヤツ。500円くらいだと気づかないのだが、これを何万人にもしているのでむこうはボロ儲け。売られたカード番号が使われています。

ちなみにわたくしも今年、イモトのWiFiの会社のカード情報流出で30万円以上の不正使用をされております。このときはクレカ会社によって対象カードがロックされるとすぐに海外に番号と個人情報が売られまくり、買い物以外にも相当使われた形跡がある。
カード会社が先に気づいたり(大手カード会社はCRMツールを導入しているので一定のアルゴリズムで不正使用には気づくようにはしているはずだ・・)、侵入された側が連絡してくるならまだましで、イモトのWiFiの時は侵入発覚から1ヶ月全く連絡無しの誠意の無さ。報道された → 慌てて不正使用された → カード会社が気づいて電話してきた の流れでした。

【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!!

こうしたこともあるので、カード明細は必ずチェック。カードは3Dセキュアのものに切り替える。買い物も3Dセキュアのサイトにしたらだいぶん安心。楽天も3Dセキュア対応してるんだがメインの顧客は3Dセキュアと3Dプリンターの両方とも知らないっぽいのであまり意味ない気がする。奥さんが楽天で買い物する場合は教えてあげてください。

ポイント2 サイトによってパスワードを変える

侵入方法ですが、まずは他で入手したパスワードで当て込むやり方があります。GmailとかFacebookをハッキングしたときにパスワードをゲットして、そいつのメルアドとパスワードで手当たり次第にいろいろなサービスにアタックしまくる。去年、友人がGmailのアカウントに侵入されたのだが、その直後にそいつはGmailのパスワードでFacebookや楽天にログインしようとしていたのだそうな。IDがメルアドの場合、パスワードだけわかれば侵入されるからやばすぎる。簡単すぎるものや自分の名前や誕生日のは絶対止めるべき。

しかしパスワードをたくさん設定するのはこれは簡単なようでいてめっちゃ面倒くさい。が・・・やってください。スマホのappでパスワード管理のがあるのですが、作ってる人がよくわからないのでわたしは使ってません。だってそれがインチキだったら抜き放題だもん・・・スマホやPCに平文でテキストで保存しておくて、侵入されたり落としたりしたら余計危ないので自分で安全な方法を採ってください。

ポイント3 ログインアラートなどサービスのセキュリティはMAXに

楽天の場合、「ログインアラート」というのがあるのでこれを設定する。誰かがログインすると同時にメールが飛ぶので少なくとも侵入されたらすぐわかる。ショッピングモールなんだから、FacebookとかYahoo!のように普段使って無い環境からログインするとアラートが来る仕様とか、銀行のようにIDをメルアドでなくてほかのワードにするとか、2段階認証を導入するとかすればいいのに。客からクレーム来そうで動けないんでしょうね。Facebookで楽天のこと書くと「メールが異常に来てうざい」という人がいるのだが、自分で停止作業ができない方もたくさんいるんだな、と。

じゃあネットショッピングはやめとこう、というのも短絡的。なんせ価格と仕様も比較できるし基本的にリアル店舗より安かったりする。ネットでは販売しないで集客にとどめて、実際には店に来てもらうというO2O(Online to Offline)という考え方で成功させたお店もわたしのクライアントにはある。

しかし一番は、警視庁のITリテラシーをもっと上げていただいて、ネット犯罪にきちんと対応できるようにしていただくことだ。犯罪したらその倍返しが来ると思ったら誰もやらない。ホワイトハッカーを大量採用するとか、予算付けてあげてください。ネット犯罪の被害届は地方の警察に出しても意味不明な事が多く、中国詐欺師のサイトでかまされた友人のYさんは、地元警察に被害届を出そうとしたら「イオン銀行ってなんだ?」と言われたそうな。警視庁一括で扱ってもらってすべての情報を集約した方がよろしいのでは?

これほどネット犯罪、特にショッピングに対してリスクが大きいと、購買意欲に大きく影響してしまう。日本の経済振興のためにもアベノミクスの第5の矢にくわえて欲しいところです。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP